chupasaurus

DevOps - это движение и/или методология. Ни тем, ни другим стать у вас не получится.

Набросок, на валидность не проверял.

server {
  map $uri $apache_host {
  ~ ^/a/1 a_1
  ~ ^/a/2 a_1
  ~ ^/a/3 a_1
  ~ ^/a/4 a_2
  ~ ^/a/5 a_2
  ~ ^/a/6 a_2
  }
  if ($apache_host) {
    proxy_pass $apache_host;
  }
}

Powershell: gci env:\

Покупать максимальный уровень поддержки со стороны вендора, потому что любая массовая проблема с их стороны может вызвать полный отказ.

Только если между макбуками будет хаб/многопортовый адаптер и второй будет выключен или в спящем режиме (пост на SO).

1. Squid
   
2. На хосте NAT траффика на 80,443/TCP порты из докерных сетей исключая сам прокси.
   

В порядке бреда можно поставить на докере nginx, который будет отдавать необходимые файлы, а перед ним QUIC reverse proxy, качать на Маке через Chrome. Если интересно, могу накидать конфиг.

Надо сделать отдельный архивчик с минимальным набором данных для тестов функционала и держать его в доступном для разрабов месте (в принципе можно и в само репо, но с пониманием того, что гигабайты лучше там не держать) и скриптик с docker volume create some_name и разворачиванием туда архива, а затем этот volume монтировать в compose.yml для локальной разработки.

Если предложенная Сергей статья не поможет, то придётся запустить Sysprep:

1. Удалить плиточные приложения Музыка и Видео, если они есть
   
2. Запустить Powershell с админскими правами и выполнить в нём Get-AppxPackage | Remove-AppxPackage
   
3. Открыть в проводнике путь C:\Windows\System32\Sysprep и запустить Sysprep.exe
   
4. В программе вбить вот такие настройки, обязательно переключить с Перезагрузки на Завершение работы (сверху в переводе на русский будет ЕМНИП "вход в сеанс OOBE"
   

По окончании процесса ноут скорее всего также не сможет выключиться, поэтому подождите пару минут и тушите с кнопки питания. При старте система сама перенастроится как-будто вы устанавливали её с нуля, но при этом все данные, программы и их настройки будут на месте.

Certbot-auto - это инсталлятор, а не сам certbot!
Создайте директорию /etc/letsencrypt/challenges, которую nginx сможет читать
Конфиг для nginx универсальный:

server {
  server_name some.domain;
  ...
  location /.well-known/acme-challenge {
    root /etc/letsencrypt/challenges;
  }
}

Дальше необходимо править конфиги доменов в /etc/letsencrypt по части webroot, заменяя его на путь до созданной директории.
certbot renew будет вам обновлять.

Добавлю ещё Firefox Multi-Account Containers, в котором можно делать профили с изолированными куками.

Можете поставить Powershell под линукс и включить WinRM на виндовой машине.

https://github.com/appium/appium-docker-android

Мониторинг сетевого трафика (банальный Netflow с веб-мордой) / IDS.